По датам

2012

2013

Введите даты для поиска:

от
до

Полезное

Выборки

Льготы

Компенсация

Внесение изменений

Кадастр

Тариф

Введите слово для поиска:


Приказ Минимущества Рязанской области от 17.07.2013 N 44-Д "О мерах, направленных на защиту персональных данных, обрабатываемых в министерстве имущественных и земельных отношений Рязанской области"



МИНИСТЕРСТВО ИМУЩЕСТВЕННЫХ И ЗЕМЕЛЬНЫХ ОТНОШЕНИЙ
РЯЗАНСКОЙ ОБЛАСТИ

ПРИКАЗ
от 17 июля 2013 г. № 44-Д

О МЕРАХ, НАПРАВЛЕННЫХ НА ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ,
ОБРАБАТЫВАЕМЫХ В МИНИСТЕРСТВЕ ИМУЩЕСТВЕННЫХ И ЗЕМЕЛЬНЫХ
ОТНОШЕНИЙ РЯЗАНСКОЙ ОБЛАСТИ

В целях обеспечения защиты персональных данных, обрабатываемых в министерстве имущественных и земельных отношений Рязанской области, в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", руководствуясь положением о министерстве имущественных и земельных отношений Рязанской области, утвержденным Постановлением Правительства Рязанской области от 11.06.2008 № 98, приказываю:
1. Утвердить положение о защите персональных данных, обрабатываемых в министерстве имущественных и земельных отношений Рязанской области (далее - министерство), согласно приложению № 1 к настоящему приказу.
2. Утвердить положение о защите персональных данных сотрудников министерства согласно приложению № 2 к настоящему приказу.
3. Отделу правового обеспечения, делопроизводства и кадров (Н.А.Морозова) обеспечить ознакомление сотрудников министерства с настоящим приказом под роспись в срок до 31.07.2013.
4. Контроль за исполнением настоящего приказа оставляю за собой.

Министр имущественных
и земельных отношений
Рязанской области
В.И.МАТРЕНИН





Приложение № 1
к приказу
министерства
имущественных и земельных
отношений Рязанской области
от 17 июля 2013 г. № 44-Д

ПОЛОЖЕНИЕ
О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ
В МИНИСТЕРСТВЕ ИМУЩЕСТВЕННЫХ И ЗЕМЕЛЬНЫХ ОТНОШЕНИЙ
РЯЗАНСКОЙ ОБЛАСТИ

1. Общие положения

1.1. Настоящее Положение о защите персональных данных, обрабатываемых в министерстве имущественных и земельных отношений Рязанской области (далее - Положение), определяет порядок получения, накопления, хранения, систематизации, извлечения, передачи, уничтожения и любого другого использования персональных данных, обрабатываемых в министерстве имущественных и земельных отношений Рязанской области (далее - министерство) в соответствии с законодательством Российской Федерации.
1.2. Настоящее Положение разработано в соответствии с:
- Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" (далее - Федеральный закон);
- Федеральным законом от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации";
- Федеральным законом от 29.07.2004 № 98-ФЗ "О коммерческой тайне";
- Перечнем сведений конфиденциального характера, утвержденным Указом Президента Российской Федерации от 06.03.1997 № 188.
1.3. Для целей настоящего Положения используются основные понятия, предусмотренные статьей 3 Федерального закона.

2. Сбор, обработка и защита персональных данных

2.1. Персональные данные относятся к конфиденциальной информации.
2.2. В целях обеспечения прав и свобод человека и гражданина министерство при обработке персональных данных обязано соблюдать следующие требования:
2.2.1. Обработка персональных данных может осуществляться исключительно для осуществления и выполнения возложенных законодательством Российской Федерации на министерство функций, полномочий и обязанностей.
2.2.2. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
2.2.3. Все персональные данные следует получать лично у субъекта персональных данных. Если персональные данные возможно получить только у третьей стороны, то субъект персональных данных должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.
Министерство должно сообщить субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных, характере подлежащих получению персональных данных и последствиях отказа субъекта персональных данных дать письменное согласие на их получение.
2.2.4. Министерство не имеет права получать и обрабатывать персональные данные субъекта персональных данных о его политических, религиозных и иных убеждениях и частной жизни.
2.2.5. Министерство не имеет права получать и обрабатывать персональные данные субъекта персональных данных о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральными законами.
2.2.6. При принятии решений, затрагивающих интересы субъекта персональных данных, министерство не имеет права основываться на персональных данных субъекта персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.
2.3. Министерству запрещается требовать от лица, предоставляющего персональные данные, документы, помимо предусмотренных законодательством Российской Федерации.
2.4. При получении персональных данных министерство обязано соблюдать режим конфиденциальности.
2.5. Безопасность персональных данных при их обработке должна быть обеспечена министерством в порядке, предусмотренном Федеральным законом.
2.6. Субъекты персональных данных не должны отказываться от прав на защиту своих персональных данных.

3. Хранение персональных данных

3.1. Сведения о субъектах персональных данных в министерстве на бумажных носителях хранятся в специально оборудованных шкафах и сейфах, которые запираются и опечатываются. Ключи от шкафов и сейфов, в которых хранятся сведения о субъектах персональных данных, находятся у сотрудников министерства, ответственных за обработку персональных данных.
3.2. Конкретные обязанности по хранению сведений о субъектах персональных данных, заполнению, хранению и выдаче документов, отражающих персональные данные, возлагаются на сотрудников министерства и закрепляются в должностных регламентах.
3.3. Информация, содержащая персональные данные субъекта персональных данных, может также обрабатываться с использованием автоматизированных систем обработки данных. В этом случае должны выполняться требования и рекомендации нормативно-методических документов уполномоченных регулирующих органов Российской Федерации по обеспечению защиты персональных данных в информационной системе персональных данных, обрабатываемой с использованием средств автоматизации. Съемные электронные носители, на которых хранятся персональные данные субъектов персональных данных, должны быть отмаркированы и учтены в соответствующем журнале учета.
3.4. Министерство обеспечивает ограничение доступа к персональным данным субъектов персональных данных лиц, не уполномоченных законодательством Российской Федерации для получения соответствующих сведений.

4. Передача персональных данных

4.1. При передаче персональных данных субъекта персональных данных министерство должно соблюдать следующие требования:
1) не сообщать персональные данные субъекта персональных данных третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, предусмотренных Федеральным законом;
2) не сообщать персональные данные субъекта персональных данных в коммерческих целях без его письменного согласия;
3) предупреждать лиц, получающих персональные данные субъекта персональных данных, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;
4) осуществлять передачу персональных данных субъекта персональных данных в пределах министерства в соответствии с настоящим Положением;
5) разрешать доступ к персональным данным субъекта персональных данных только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные субъекта персональных данных, которые необходимы для выполнения конкретных функций;
6) передавать персональные данные субъекта персональных данных представителю субъекта персональных данных в порядке, установленном Федеральным законом.

5. Обязанности субъекта персональных данных
и министерства в целях обеспечения достоверности
персональных данных

5.1. Субъект персональных данных обязан:
1) представлять в министерство полные и достоверные данные о себе;
2) в случае изменения сведений, составляющих персональные данные субъекта персональных данных, незамедлительно представить данную информацию в министерство.
5.2. Министерство обязано:
1) осуществлять защиту персональных данных субъекта персональных данных;
2) обеспечивать хранение документации, содержащей персональные данные субъектов персональных данных. При этом персональные данные не должны храниться дольше, чем это оправдано выполнением задач, для которых они собирались, или дольше, чем это требуется в интересах лиц, о которых собраны данные.

6. Права субъекта персональных данных
в целях защиты персональных данных

В целях обеспечения защиты персональных данных, обрабатываемых министерством, субъекты персональных данных имеют право:
1) на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных министерством;
- правовые основания и цели обработки персональных данных;
- цели и применяемые министерством способы обработки персональных данных;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению министерства, если обработка поручена или будет поручена такому лицу;
2) требовать от министерства уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
3) на обжалование действий или бездействия министерства в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если полагает, что министерство осуществляет обработку его персональных данных с нарушением требований Федерального закона или иным образом нарушает его права и свободы;
4) требовать об извещении министерством всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта персональных данных, обо всех произведенных в них исключениях, исправлениях или дополнениях.

7. Ответственность за нарушение норм,
регулирующих получение, обработку и защиту персональных
данных субъекта персональных данных

7.1. Лица, виновные в нарушении норм, регламентирующих получение, обработку и защиту персональных данных субъекта персональных данных, несут ответственность, предусмотренную действующим законодательством Российской Федерации.
7.2. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных Федеральным законом, а также требований к защите персональных данных, установленных в соответствии с Федеральным законом, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.





Приложение № 2
к приказу
министерства имущественных
и земельных отношений
Рязанской области
от 17 июля 2013 г. № 44-Д

ПОЛОЖЕНИЕ
О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ СОТРУДНИКОВ
МИНИСТЕРСТВА ИМУЩЕСТВЕННЫХ И ЗЕМЕЛЬНЫХ ОТНОШЕНИЙ
РЯЗАНСКОЙ ОБЛАСТИ

1. Общие положения

1.1. Настоящим Положением о защите персональных данных сотрудников (далее - Положение) определяется порядок получения, накопления, хранения, систематизации, извлечения, передачи, уничтожения и любого другого использования персональных данных сотрудников министерства имущественных и земельных отношений Рязанской области (далее - министерство).
1.2. Настоящее Положение разработано в соответствии с:
- Конституцией Российской Федерации;
- Трудовым кодексом Российской Федерации;
- Федеральным законом от 27.07.2004 № 79-ФЗ "О государственной гражданской службе Российской Федерации";
- Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" (далее - Федеральный закон);
- Федеральным законом от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации";
- Федеральным законом от 29.07.2004 № 98-ФЗ "О коммерческой тайне";
- Федеральным законом от 22.10.2004 № 125-ФЗ "Об архивном деле в Российской Федерации";
- Указом Президента Российской Федерации от 30.05.2005 № 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела";
- Указом Президента Российской Федерации от 01.06.1998 № 640 "О порядке ведения личных дел лиц, замещающих государственные должности Российской Федерации в порядке назначения и государственные должности федеральной государственной службы";
- Законом Российской Федерации от 21.07.1993 № 5485-1 "О государственной тайне";
- Указом Президента Российской Федерации от 06.03.1997 № 188 "Об утверждении Перечня сведений конфиденциального характера".
1.3. Для целей настоящего Положения используются основные понятия, предусмотренные статьей 3 Федерального закона.

2. Сбор, обработка и защита персональных
данных сотрудников

2.1. Персональные данные сотрудника относятся к конфиденциальной информации.
Обработка персональных данных сотрудников осуществляется исключительно в целях обеспечения соблюдения законодательства Российской Федерации, содействия осуществлению трудовой деятельности (прохождению государственной гражданской службы), в обучении и должностном росте, обеспечения личной безопасности сотрудников и членов их семей, обеспечения сохранности имущества и имущества сотрудников и министерства, учета результатов выполняемой работы (служебной деятельности).
2.2. В целях обеспечения прав и свобод человека и гражданина министерство при обработке персональных данных сотрудников обязано соблюдать следующие требования:
2.2.1. Все персональные данные сотрудника следует получать лично у сотрудника. Если персональные данные сотрудника возможно получить только у третьей стороны, то сотрудник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.
Министерство должно сообщить сотруднику о целях, предполагаемых источниках и способах получения персональных данных, характере подлежащих получению персональных данных (например, оформление запроса на прежнее место работы в целях выяснения его профессиональных качеств, запроса в учебное заведение о подлинности документа об образовании и т.п.) и последствиях отказа сотрудника дать письменное согласие на их получение.
2.2.2. Министерство не имеет права получать и обрабатывать персональные данные сотрудника о его политических, религиозных и иных убеждениях и частной жизни, а также членстве в общественных объединениях, в том числе профессиональных союзах. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации министерство вправе получать и обрабатывать данные о частной жизни сотрудника только с его письменного согласия.
2.2.3. При принятии решений, затрагивающих интересы сотрудника, министерство не имеет права основываться на персональных данных сотрудника, полученных исключительно в результате их автоматизированной обработки или электронного получения.
2.3. При поступлении на работу гражданин представляет персональные данные о себе в документированной форме, а именно:
- паспорт или иной документ, удостоверяющий личность;
- трудовую книжку, за исключением случаев, когда трудовой договор (служебный контракт) заключается впервые или сотрудник поступает на работу на условиях совместительства;
- страховое свидетельство государственного пенсионного страхования;
- документы воинского учета - для военнообязанных и лиц, подлежащих призыву на военную службу;
- документ об образовании, о присвоении ученой степени, ученого звания, о квалификации или наличии специальных знаний при поступлении на работу, требующую специальных знаний или специальной подготовки;
- документы, необходимые для оформления допуска к государственной тайне в соответствии с требованиями Закона Российской Федерации от 21.07.1993 № 5485-1 "О государственной тайне".
При поступлении на государственную гражданскую службу дополнительно представляются:
- собственноручно заполненная и подписанная анкета по форме, утвержденной распоряжением Правительства Российской Федерации от 26.05.2005 № 667-р;
- свидетельство о постановке физического лица на учет в налоговом органе по месту жительства на территории Российской Федерации;
- сведения о доходах, об имуществе и обязательствах имущественного характера;
- заключение медицинского учреждения об отсутствии заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению.
2.4. Запрещается требовать от лица, поступающего на работу (государственную гражданскую службу), документы, помимо предусмотренных Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2004 № 79-ФЗ "О государственной гражданской службе Российской Федерации".
2.5. При заключении служебного контракта и в ходе трудовой деятельности может возникнуть необходимость о предоставлении сотрудником документов:
- о возрасте детей;
- о беременности женщины;
- об инвалидности;
- о донорстве;
- о составе семьи, изменении семейного положения;
- о доходе с предыдущего места работы;
- о необходимости ухода за больным членом семьи;
- прочие.
2.6. После того, как будет принято решение о приеме сотрудника на работу, а также впоследствии, в процессе трудовой деятельности, к документам, содержащим персональные данные сотрудника, также будут относиться:
- трудовой договор (служебный контракт) и приказ о приеме на работу (назначении на должность государственной гражданской службы) и дополнительные соглашения к ним;
- должностная инструкция (должностной регламент);
- приказы о поощрениях, награждениях и дисциплинарных взысканиях;
- карточка унифицированной формы Т-2, утвержденная Постановлением Госкомстата России от 05.01.2004 № 1;
- документы о присвоении классных чинов государственной гражданской службы;
- документы о прохождении аттестации государственных гражданских служащих;
- документы о получении дополнительного профессионального образования государственными гражданскими служащими;
- полис обязательного медицинского страхования;
- приказ о расторжении трудового договора (служебного контракта) и увольнении;
- иные документы.
2.7. Лица, получающие персональные данные сотрудника, обязаны соблюдать режим конфиденциальности. Данное положение не распространяется на обмен персональными данными сотрудников в порядке, установленном законодательством Российской Федерации.
2.8. Защита персональных данных сотрудника от неправомерного их использования или утраты должна быть обеспечена министерством за счет его средств в порядке, установленном законодательством РФ.
2.9. Сотрудники должны быть ознакомлены под роспись с документами министерства, устанавливающими порядок обработки персональных данных сотрудников, а также осведомлены об их правах и обязанностях в этой области.
2.10. Сотрудники не должны отказываться от прав на сохранение и защиту своих персональных данных. Если в служебном контракте будет содержаться норма об отказе сотрудника от этого права, то в этой части служебный контракт будет считаться недействительным.

3. Хранение персональных данных

3.1. Персональные данные сотрудников содержатся на бумажных носителях, в том числе в основном документе персонального учета сотрудников - личном деле, в которое могут входить следующие документы:
- анкетно-биографические и характеризующие материалы, к которым относятся: паспорт, анкета, копии документов об образовании, квалификации и о наличии специальных знаний или специальной подготовки; сведения о повышении квалификации, переподготовке, стажировке; результаты медицинского обследования на предмет годности к осуществлению трудовых обязанностей, заявление о приеме на работу (назначении на должность государственной гражданской службы), копия приказа о приеме на работу (назначении на должность государственной гражданской службы), трудовой договор (служебный контракт), личная карточка государственного (муниципального) служащего, копии документов, содержащих сведения о трудовой деятельности (стаже государственной гражданской службы или государственной службы иных видов), документы, связанные с переводом и перемещением сотрудника (копии приказов, заявления и т.п.), копии документов о присвоении почетных званий, ученой степени, копии приказов о поощрениях, взысканиях, характеристики и рекомендательные письма, заявление об увольнении, копия приказа об увольнении и расторжении трудового договора (служебного контракта), сведения о доходах, расходах, об имуществе и обязательствах имущественного характера государственных гражданских служащих, а также их супругов (супруг) и несовершеннолетних детей; документы о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу; документы, содержащие сведения о семейном положении; сведения о составе семьи; страховое свидетельство государственного пенсионного страхования; свидетельство о постановке на налоговый учет; страховой полис обязательного (добровольного) медицинского страхования; документы, подтверждающие временную нетрудоспособность;
- дополнительные материалы, к которым относятся: характеристики с прежнего места работы, автобиография, фотографии, документы о присвоении классных чинов государственной гражданской службы, документы о прохождении государственными гражданскими служащими аттестации, документы о получении государственными гражданскими служащими дополнительного профессионального образования, иные документы.
3.2. В личное дело сотрудника включается также опись всех документов, находящихся в деле.
3.3. В случае временного изъятия документа вместо него вкладывается лист-заменитель. Изъятие документов из личного дела производится исключительно с разрешения министра имущественных и земельных отношений Рязанской области.
3.4. Сведения о сотрудниках министерства на бумажных носителях хранятся в специально оборудованных шкафах и сейфах, которые запираются и опечатываются. Ключи от шкафов и сейфов, в которых хранятся сведения о сотрудниках министерства, находятся у ответственных лиц за защиту персональных данных. Личные дела уволенных сотрудников также хранятся в специально оборудованных шкафах и сейфах.
3.5. Конкретные обязанности по хранению и ведению личных дел сотрудников, заполнению, хранению и выдаче трудовых книжек (дубликатов трудовых книжек), иных документов, отражающих персональные данные сотрудников, возлагаются на сотрудников отдела правового обеспечения, делопроизводства и кадров и закрепляются в должностных инструкциях.
3.6. Информация, содержащая персональные данные сотрудников, может также обрабатываться с использованием автоматизированных систем обработки данных. В этом случае должны выполняться требования и рекомендации нормативно-методических документов уполномоченных регулирующих органов Российской Федерации по обеспечению защиты персональных данных в информационных системах персональных данных, обрабатываемых с использованием средств автоматизации. Съемные электронные носители, на которых хранятся персональные данные сотрудников, должны быть отмаркированы и учтены в соответствующем журнале учета.
3.7. Министерство обеспечивает ограничение доступа к персональным данным сотрудников лицам, не уполномоченным законодательством Российской Федерации либо министерством для получения соответствующих сведений.
3.8. В целях информационного обеспечения могут создаваться общедоступные источники персональных данных в виде справочников. В справочники могут включаться на основании настоящего Положения следующие персональные данные: фамилия, имя, отчество, день, месяц и год рождения, номер рабочего телефона (в том числе мобильного), занимаемая должность.
3.9. Сведения о субъекте персональных данных могут быть в любое время исключены из общедоступных источников персональных данных по требованию сотрудника.

4. Передача персональных данных сотрудника

4.1. При передаче персональных данных сотрудников министерство должно соблюдать следующие требования:
1) не сообщать персональные данные сотрудников третьей стороне без письменного согласия сотрудников, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью сотрудника, а также в иных случаях, установленных законодательством РФ.
Учитывая, что Трудовой кодекс Российской Федерации не определяет критерии ситуаций, представляющих угрозу жизни и здоровью сотрудника, министерство в каждом конкретном случае делает самостоятельную оценку серьезности, неминуемости, степени такой угрозы. Если же лицо, обратившееся с запросом, не уполномочено Федеральным законом на получение персональных данных сотрудника, либо отсутствует письменное согласие сотрудника на предоставление его персональных данных, либо, по мнению министерства, присутствует угроза жизни и здоровью сотрудника, министерство обязано отказать в предоставлении персональных данных. Лицу, обратившемуся с запросом, выдается письменное уведомление об отказе в предоставлении персональных данных.
Письменное согласие сотрудника на передачу министерством своих персональных данных третьей стороне должно включать в себя:
- фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
- наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных;
- цель обработки персональных данных;
- перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
- перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
- срок, в течение которого действует согласие, а также порядок его отзыва;
2) не сообщать персональные данные сотрудника в коммерческих целях без его письменного согласия;
3) предупреждать лиц, получающих персональные данные сотрудника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;
4) осуществлять передачу данных сотрудника в пределах министерства в соответствии с настоящим Положением;
5) разрешать доступ к персональным данным сотрудника только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные сотрудника, которые необходимы для выполнения конкретных функций;
6) не запрашивать информацию о состоянии здоровья сотрудника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения сотрудником должностных обязанностей;
7) передавать персональные данные сотрудника представителю сотрудника в порядке, установленном законодательством Российской Федерации.

5. Обязанности сотрудника и министерства

5.1. В целях обеспечения достоверности персональных данных сотрудник обязан:
1) при приеме на работу представить в министерство полные и достоверные данные о себе;
2) в случае изменения сведений, составляющих персональные данные сотрудника, незамедлительно предоставить данную информацию в министерство.
5.2. В целях обеспечения достоверности персональных данных министерство обязано:
1) осуществлять защиту персональных данных сотрудника;
2) обеспечивать хранение первичной учетной документации по учету труда и его оплаты, к которой, в частности, относятся документы по учету кадров, документы по учету использования рабочего времени и расчетов по оплате труда и др. При этом персональные данные не должны храниться дольше, чем это оправдано выполнением задач, для которых они собирались, или дольше, чем это требуется в интересах лиц, о которых собраны данные;
3) по письменному заявлению сотрудника не позднее трех дней со дня подачи этого заявления выдавать последнему копии документов, связанных с трудовой деятельностью. Копии документов, связанных с работой, должны быть заверены надлежащим образом и предоставляться сотруднику безвозмездно;
4) вести учет передачи персональных данных сотрудника третьим лицам путем ведения соответствующего журнала, отражающего сведения о поступившем запросе (кто является отправителем запроса, дата его поступления в министерство), дату ответа на запрос, когда именно информация была передана, либо отметку об отказе в ее представлении, либо ограничиваться помещением в личное дело сотрудника выписок, копий документов, отражающих сведения о поступившем запросе и результатах его рассмотрения.

6. Права сотрудников в целях защиты персональных данных

6.1. В целях обеспечения защиты персональных данных, обрабатываемых министерством, сотрудник имеет право:
1) на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных оператором;
- правовые основания и цели обработки персональных данных;
- цели и применяемые министерством способы обработки персональных данных;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
- информацию об осуществленной или о предполагаемой трансграничной передаче персональных данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению министерства, если обработка поручена или будет поручена такому лицу;
2) требовать от министерства уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
3) на обжалование действий или бездействия министерства в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если полагает, что министерство осуществляет обработку его персональных данных с нарушением требований Федерального закона или иным образом нарушает его права и свободы;
4) требовать об извещении министерством всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта персональных данных, обо всех произведенных в них исключениях, исправлениях или дополнениях.

7. Ответственность за нарушение норм,
регулирующих получение, обработку и защиту
персональных данных сотрудников


7.2. Лица, виновные в нарушении норм, регламентирующих получение, обработку и защиту персональных данных сотрудника, несут ответственность, предусмотренную действующим законодательством Российской Федерации.
7.2. Моральный вред, причиненный сотруднику вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных Федеральным законом, а также требований к защите персональных данных, установленных в соответствии с Федеральным законом, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных сотрудником убытков.


------------------------------------------------------------------